Rząd rekomenduje operatorom blokadę na kilka dni ruchu internetowego z wybranych krajów, celem ochrona przed hakerami

W komunikacie rządowego pełnomocnik ds. cyberbezpieczeństwa przypomniano, że przełomie lutego i marca Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV przekazał „wytyczne dotyczące działań wyprzedzających mających na celu minimalizację skutków ewentualnego cyberataku”.

W czwartek zdecydowano się przekazać instytucjom administracji państwowej i operatorom infrastruktury krytycznej rekomendację do wdrożenia jednej z tych wytycznych: zablokowania ruchu z wybranych krajów. Zaznaczono, że skierowanie takiej rekomendacji jest związane „z kolejnymi informacjami, które wpłynęły do instytucji odpowiedzialnych za cyberbezpieczeństwo”.

W komunikacie nie wskazano, ilu ani których państwa dotyczy rekomendacja w sprawie zablokowania ruchu internetowego.

- Blokada powinna obowiązywać do 27 marca, przy czym, jeżeli zaistnieją ku temu przesłanki, może zostać wydłużona. W przypadku, gdyby zastosowane środki okazały się niewystarczające, możliwe jest wydanie kolejnych rekomendacji dotyczących działań obronnych, w tym zablokowania całego ruchu pochodzącego spoza terytorium Rzeczypospolitej Polskiej - zaznaczono w komunikacie.

Ataki DDoS polegają na tym, że hakerzy z wykorzystaniem botów próbują wejść na wybraną platformę internetową jednocześnie z ogromnej liczby urządzeń. W konsekwencji platforma zostaje przeciążona i inni użytkownicy w ogóle nie mogą z niej korzystać.

Takie działania są realizowane od lat, w ostatnich dniach prowadzi je chociażby kolektyw Anonymous, który na celownik wziął w bieżącym tygodniu koncerny zagraniczne nadal działające w Rosji. W nocy ze środy na czwartek grupa informowała, że w efekcie jej działań niedostępne są rosyjskie wersje serwisów francuskich firm Auchan, Leroy Merlin i Decathlon.

W Polsce wyższy stopień zagrożenia cybernetycznego

21 lutego wieczorem premier Mateusz Morawiecki podpisał zarządzenie podwyższające stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z pierwszego, najniższego ALFA-CRP do trzeciego CHARLIE-CRP. - Ma to związek z sytuacją na Ukrainie i działaniami, które obserwujemy w polskiej cyberprzestrzeni - wyjaśnił Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Obowiązywanie wyższego stopnia alarmowego było potem przedłużane. W połowie marca Rządowe Centrum Bezpieczeństwa podało, że premier podpisał zarządzenie przedłużające do 31 marca drugi stopień alarmowy (BRAVO) na obszarze województwa lubelskiego i podkarpackiego oraz trzeci stopień alarmowy CRP (CHARLIE–CRP) na terytorium całego kraju.

- Nie doszło w Polsce do żadnego poważnego ataku hakerskiego. Jesteśmy lepiej przygotowani niż kilka lat temu - zapewnił 7 marca na antenie Polskiego Radia 24 wiceminister spraw wewnętrznych i administracji Maciej Wąsik.

Stopnie alarmowe wprowadza się w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej.

ALFA to pierwszy stopień alarmu, BRAVO - drugi, CHARLIE - trzeci, a DELTA - czwarty, najwyższy. Stopień CHARLIE-CRP wprowadzono po raz pierwszy w historii; czwartego jak dotąd nie wprowadzono w ogóle.